Bestandsaufnahme mit System

von Dipl.-Ing. René Kriedemann

Share
16.07.2008

WLAN-Audit – Mindestens einmal in ihrem Lebenszyklus verdient eine WLAN-Infrastruktur eine umfassende Inventur.

Unmittelbar nach der Installation ist die Ausbreitung der WLAN-Zellen detailliert auf Gebäudeplänen mit sogenannten Heatmaps zu dokumentieren. Ein Schnappschuss der Belegung des verwendeten Frequenzspektrums mittels einer Spektralanalyse ersetzt den Kabeltest. Eine Paketanalyse auf der Luftschnittstelle bei möglichst vielen gleichzeitig assoziierten WLAN-Clients vermittelt unter anderem einen ersten Eindruck über das Lastverhalten. Die kombinierten Ergebnisse der genannten Analyseformen liefern ein umfassendes Protokoll der Installation und decken vorhandene Fehlerquellen auf. Zu einem professionellen WLAN-Projekt gehört der systematische Einsatz von WLAN-Mapping, WLAN-Spektrumanalyse und WLAN-Paketanalyse.

Ein Fallbeispiel: Ein WLAN-Anwender aus dem Lager/Logistikbereich klagt nach der Erstinstallation seiner WLAN-Infrastruktur über häufige Verbindungsabbrüche seiner Barcode-PDAs. Die Anforderungen der Applikation übersteigen die Leistungsfähigkeit von WLAN im allgemeinen nicht. Es wird eine Telnet-basierte Anwendung genutzt. Da das Fehlerbild keinen direkten Fehlersuchansatz bietet und ein protokollarisches WLAN-Audit nach der Installation ohnehin ansteht, wird ein systematisches WLAN-Audit durchgeführt. Dabei kommen drei unterschiedliche WLAN-Analysewerkzeuge arbeitsteilig zum Einsatz.

Anhand des bekannten ISO/OSI-Referenzmodelles lassen sich die Einsatzebenen der einzelnen WLAN-Analysewerkzeuge einordnen. Natürlich bietet jedes Tool auch Informationen über die hier zugeordneten Grenzen hinaus. So gibt die Paketanalyse Informationen zur Physical-Layer-Eigenschaft Empfangssignalstärke (RSSI) und umgekehrt extrahiert eine WLAN-Mapping-Software aus den Beacon-Paketen die Informationen zur Verschlüsselungskonfiguration der analysierten Netzwerke. Diese grenzüberschreitenden Funktionen genügen aber nicht, eines der drei WLAN-Analysetools komplett zu ersetzen.

Nach der Installation einer WLAN-Infrastruktur ist als erstes die Frage zu beantworten, ob die geplante Ausdehnung der Funkzellen und die Positionierung der Access-Points den Planungsvorgaben entspricht. Wichtig ist, dass die WLAN-Vermessung aus Sicht eines beweglichen WLAN-Clients vorgenommen wird. Die dazu am Markt verfügbaren Softwarewerkzeuge kommen von Airmagnet, Ekahau oder Visiwave.

Die Datensammlung mittels WLAN-Client liefert in der Fläche mehr echte Messpunkte als Dienste, die bei vielen Herstellern von WLAN-Infrastruktur dem Spektrummonitoring dienen und die Access-Points zum Scannen der RSSI-Werte benutzen. Solche Systeme müssen auf der Basis von relativ wenigen statischen Messpunkten viel interpolieren und sind für eine detaillierte protokollarische Erzeugung von WLAN-Heatmaps weniger geeignet.

Hat der Installateur eigenmächtig wesentliche Verschiebungen der Montagepunkte vorgenommen, kann dies auf der Basis von Heatmaps bewiesen werden und es ist zu entscheiden, ob nachzuarbeiten ist. Ob eine AP-Verschiebung wesentlich ist, hängt von der Gebäudestruktur ab. Handelt es sich beispielsweise um ein Hochregallager, sollte die Gangnummer als Montagepunkt genau eingehalten werden, das heißt eine Verschiebung um zwei bis drei Meter ist eine falsche Installation. In der offenen Vorhalle eines Hotels ist es mitunter egal, ob der AP in der Mitte der Hallendecke oder am Rand installiert ist. Verschiebungen um bis zu zehn Meter können hier ignoriert werden.


Neben den Werten für die Empfangssignalstärke sind die Signal-Rausch-Abstände (SNR) für die qualitative Bewertung der WLAN-Signale wesentlich. Überlappen sich insbesondere im 2,4-GHz-Band gleichkanalige Funkzellen zu stark, hebt dies den Cross-Channel-Interferenz-Pegel. Bei steigender Netzwerklast reduziert das die zu erwartenden Datenraten beziehungsweise die Verfügbarkeit des WLANs. Liegt der Cross-Channel-Interferenz-Pegel auf dem überwiegenden Teil der WLAN-Fläche bei über - 80 dbm, ist der Kanalplan zu prüfen. Lässt sich dieser manuell nicht mehr verbessern, sollte eine Reduzierung der Sendeleistungen der Access-Points Abhilfe schaffen. Fortgeschrittene WLAN-Site-Survey-Werkzeuge bieten dem Anwender Visualisierungen an, die mittels Rot/Grün-Farbkombination WLAN-Problemzonen im Gebäudeplan kennzeichnen. Unterschiedliche WLAN-Nutzungprofile speichern hierfür die nötigen Schwellwerte. Im beispielhaften WLAN-Audit-Projekt hatte der Installateur tatsächlich die geplanten AP-Positionen eigenmächtig geändert. Dies führte im vorliegenden Fall nicht zu einer problematischen Verschlechterung der Signalqualitätsverteilung.

Aus Gründen der Optimierung des Cross-Channel-Interferenz-Niveaus wurde eine Anpassung der Montagepositionen auf die ursprünglich geplanten Positionen empfohlen. Das eingangs beschriebene Fehlerbild war damit allerdings nicht beseitigt. Die zweite Physical-Layer-Analysemethode musste zum Einsatz gebracht werden. WLAN-Site-Survey-Tools messen lediglich die Empfangssignalstärke von WLAN-Quellen auf der Basis der in Beacon-Paketen übermittelten RSSI-Werte. Auf den Verteilungen der Empfangssignalstärken setzen alle weiteren Visualisierungen auf. Werte für SNR, Interferenz oder Datenraten werden in der Regel simuliert. WLAN-fremde Signale werden nicht ausgewertet. Informationen zur aktuellen Kanalauslastung können nicht erzeugt werden. Dazu muss auf die Spektrumanalyse zurückgegriffen werden.

Der generelle Nachteil von lizenzfrei zu nutzenden Frequenzbändern ist, dass jeder unter den gegebenen Regularien (2,4 GHz EN 300328, 5 GHz EN 301893) Komponenten vermarkten und in Betrieb nehmen kann. Insbesondere für das 2,4-GHz-ISM-Band trifft das unter anderem auch auf analoge Übertrager für Audio-Video oder für Bewegungsmelder zu. Die Signalform dieser Komponenten überstreicht einschließlich Mitten- und Nebenband einen Bereich von rund 20 MHz. Das Tastverhältnis beziehungsweise die Kanalauslastung einer solchen Komponente liegt bei 90 bis 100 Prozent.

WLAN-Komponenten »schaffen« unter normalen Umständen selten mehr als 50 Prozent. Mittels einer Spektrumanalyse-Lösung inklusive Expertensystem von Cisco (ehemals Cognio) lassen sich solche Komponenten als WLAN-Störer klassifizieren und per Signalstärkeverfolgung lokalisieren.

Wie aber ist es zu interpretieren, wenn ein solches Expertensystem ein allgemeines Breitbandgerät mit fester Frequenz klassifiziert, die Signalform aber wie ein WLAN aussieht und die Kanalauslastung zeitweise in Richtung 90 Prozent geht? Für eine Lokalisierung benötigt man ein beständiges Signal. Im Beispielprojekt war das Signal nur zeitweise für wenige Sekunden vorhanden. Das Lokalisieren und letztlich das Identifizieren eines Störers war somit nicht möglich. Allerdings muss dem beschriebenen Phänomen nachgegangen werden, weil derartig hohe Kanalbelastungen selbst eine genügsame Telnetsession zum Stottern bringen kann.

Eine Nachmessung im heimischen Büro bringt den Lösungsansatz. Eine Spektrumanalyse parallel zur WLAN-Übertragung einer Datei von 1 GByte Größe liefert ebenfalls die Klassifizierung als WLAN-fremdes Generic-Device. Das Tastverhältnis bleibt während der Dateiübertragung stabil bei 60 Prozent. Daraus lässt sich die Vermutung ableiten, dass trotz der gegenteiligen Klassifizierung WLAN-Komponenten selbst die Störungsverursacher sind.

Da benachbarte WLAN-Installationen auf Grund der niedrigen Empfangssignalstärken schon mittels Mapping-Tool als Störungsverursacher ausgeschlossen wurden, muss das Betreiber-WLAN selbst genauer untersucht werden. Zum Einsatz kommt eine Paketanalysesoftware mit einer WLAN-Karte im Promiscuous-Mode.

Das Expertensystem der Paketanalysesoftware Observer von Network Instruments listet Broadcast-Stürme als erstes Problem auf. Die Zeiten für die einzelnen Ereignisse liegen bei maximal drei Sekunden. Die Anzeige »Top Talkers« liefert auf Platz 2 eine Quell-MAC-Adresse, die für ein Viertel des gesamten Netzwerkverkehrs auf der analysierten Luftschnittstelle verantwortlich ist.

Die stichprobenartige Kontrolle der den Broadcast-Stürmen zugeordneten Paketnummern ergibt eben jene MAC-Adresse als Quelle der Broadcast-Stürme. Diese MAC-Adresse gehört im Beispiel nicht zum WLAN. Nach dem Einziehen von Erkundigungen beim Netzwerkverantwortlichen des Betreibers entpuppt sich diese MAC-Adresse als zentrales Router-Interface der Schnittstelle zum WAN/VPN. Zwei Möglichkeiten bleiben nun, um die Broadcaststürme von der Luftschnittstelle fernzuhalten:

Einsatz eines LAN-Routers zur Broadcast-blockierenden Trennung der WLAN-Access-Points von der restlichen LAN-Struktur.
Weitere LAN-Paketanalyse zur Ermittlung der Ursache für die Erzeugung von so vielen Broadcast-Paketen von der betroffen Router-MAC. Eine weitere Analyse an der Luftschnittstelle ist nicht möglich, da durch die eingesetzte dynamische Verschlüsselung keine Informationen oberhalb des MAC-Layers lesbar sind und mit einer einzelnen WLAN-Probe nicht netzwerkweit entschlüsselt werden können.

Die Broadcast-Stürme sind die Ursache für Störungen im WLAN. Der Verursacher ist im LAN zu finden. Dies ist bei WLAN-Fehlern gar nicht so selten. Die Ursache für die ungewöhnlich vielen Broadcast-Pakete liegt vermutlich in einer Fehlfunktion oder -konfiguration im Umfeld des LAN/WAN-Routers.

Fazit

Zur umfassenden Analyse von WLANs gibt es nicht das eine, für jede Aufgabe gerüstete, Werkzeug. Es gilt, die drei Werkzeuge zur Erstellung von WLAN-Heatmaps, Spektrumanalyse und Paketanalyse systematisch und arbeitsteilig einzusetzen. Das Erkennen von Beziehungen zwischen den Ergebnissen der Tools und das Ableiten von Fehlerursachen erforderen Kompetenzen, die nur bei gut ausgebildeten und erfahrenen WLAN-Spezialisten zu finden sind.

Dipl.-Ing. René Kriedemann,
Geschäftsführer,
2nd wave WLAN Consulting
  • 1. Seite: Bestandsaufnahme mit System
  • 2. Seite: Fazit